NFT:安全公司：DeFi協議land疑似遭到攻擊，損失約15萬美元_Bitcoin Plus

據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示，UTC時間2023年5月14日，DeFi協議land疑似遭到攻擊，損失約15萬美元，BeosinTrace追蹤發現已有149,616個BUSD被盜，目前，大部分被盜資金還在攻擊者地址。其攻擊的原因在于mint權限控制缺失。

網絡安全公司Silence Laboratories完成170萬美元融資:9月1日消息，網絡安全公司 Silence Laboratories完成170萬美元融資，Pi Ventures領投，ImToken Ventures等參投，個人投資者包括Daniel Ari Friedman、數字資產安全托管錢包公司Liminal 創始人 Mahin Gupta、CK Vishwakarma、Ashish Tiwari。（Tech in Asia）[2022/9/1 13:02:01]

Beosin安全團隊對此次事件分析稱：1.項目方存在幾個miner地址可以mintNFT，其中包含0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合約。2.攻擊者調用0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合約mint200個NFT。3.攻擊者調用0xeab03ad7ea0ac5afb272b592bef88cf93ed190c5合約的0x2c672a34函數，用上一步鑄造的NFT換取大量XQJ代幣(每個NFT兌換200XQJ)，直到該合約無法換出XQJ。4.攻擊者用28,601XQJ兌換了149,616BUSD。5.攻擊者再次mintNFT直到NFT發行上限，攻擊結束后攻擊者仍持有733個NFT。

安全公司：惡意npm包試圖竊取Discord令牌:12月10日消息，DevOps安全公司JFrog在npm（Node.js包管理器）存儲庫中發現17個新的惡意軟件包，這些軟件包故意試圖攻擊和竊取用戶的Discord令牌。JFrog安全研究高級主管Shachar Menashe和Andrey Polkovnychenko解釋說，劫持用戶的Discord令牌（用戶憑據）使攻擊者能夠完全控制用戶的賬戶。

Menashe表示，“如果執行得當，這種類型的攻擊會產生嚴重的影響，在這種情況下，公共黑客工具使這種攻擊變得足夠容易，即使是新手黑客也可以執行。我們建議各組織采取預防措施并管理其使用npm進行軟件管理，以降低將惡意代碼引入其應用程序的風險。”

兩人解釋說，這些軟件包的有效負載各不相同，從信息竊取者到完全遠程訪問后門。他們補充說，這些軟件包有不同的感染策略，包括鍵入錯誤、依賴性混淆和特洛伊木馬功能。這些軟件包已經從npm存儲庫中刪除，JFrog安全研究團隊表示，它們“在獲得大量下載之前”就被刪除了。

JFrog指出，由于Discord平臺是一款流行的視頻/語音/文本聊天應用程序，目前已擁有超過3.5億注冊用戶，因此旨在竊取Discord令牌的惡意軟件有所增加。（ZDNet）[2021/12/10 7:31:29]

區塊鏈安全公司CoolBitX與加密貨幣支付服務商BitPay達成合作:區塊鏈安全公司CoolBitX與加密貨幣支付服務商BitPay達成合作。通過合作，CoolBitX的硬件錢包CoolWallet S將完全集成開源JSON支付協議，CoolWallet的用戶可將其加密貨幣用于向支持BitPay支付的零售商和企業付款。（The Paypers）[2020/7/30]

Tags：NFTMINBITSCORNFT RehabMinterBitcoin PlusSCORCHER

BTC